IEC61508在电厂安全相关系统设计中的应用浅析边丽

(整期优先)网络出版时间:2017-12-22
/ 2

IEC61508在电厂安全相关系统设计中的应用浅析边丽

边丽1程建英2

(1、中国能源建设集团山西省电力勘测设计院有限公司山西太原030001;2、山西正和热电工程有限公司)

摘要:电厂是一个对系统设备安全性、可靠性要求很高的行业,为了保证设备的安全性,需要在设计过程中对设备的风险进行有效的预测以及评估并且采取必要的安全相关系统来降低风险。IEC61508是国际电工协会制定的电子、电气、可编程控制系统功能性安全的标准。文章首先对功能安全国际标准IEC61508进行了介绍和分析,然后对该标准在电厂安全相关系统设计中的应用进行初步探讨。

关键词:IEC61508;电厂;安全;相关系统设计

1功能安全国际标准IEC61508

IEC61508电气/电子/可编程电子安全相关系统的功能安全国际标准是迄今为止的安全相关系统的理论概括和技术总结。这个标准采用一般的分析方法,没有指定具体的应用领域。

电气/电子/可编程电子系统(E/E/PE)是指以电气/电子/可编程电子技术为基础,包括了电气设备、电子设备、可编程电子设备。其中,电气设备指电机设备;电子设备指固态非可编程电子设备;可编程电子设备指以计算机技术为基础的电子设备。以一个或多个可编程电子设备为基础,用于控制、防护和监督的系统,它包括了系统的全部元件,如电源、传感器以及其他输入设备、数据通道、通信通路和其他执行器、输出设备。安全相关系统(Safety-RelatedSystem)是指为了保证控制设备处于安全状态,采用安全相关技术和风险降低措施执行所需安全功能的系统。电气/电子/可编程电子安全相关系统一旦失效可以影响人的安全和环境的安全。

IEC61508考虑了所有相关的整体、E/E/PE和软件生存周期阶段,为E/E/PE安全相关系统实现必要的功能安全提供一个发展安全需求规范的方法,用安全完善性等级来说明安全相关系统的安全目标,它的主要目标是预测安全相关系统运行时的故障概率。

IEC61508的特点是把风险作为度量危险的指标。这里的风险(Risk)是指危害发生的概率(Likelihood)和危害严重性(Consequence)的组合。IEC61508定义了4种风险指标:

(1)被控装置的风险:指被控装置或被控装置与被控装置控制系统相互作用而产生的风险;

(2)可容忍的风险:指在以现行社会标准为基础的给定情景下可被接受的风险;

(3)残余的风险:指在采取了防护措施后仍然保留的风险;

(4)必须的风险降低:指通过电气/电子/可编程电子安全相关系统、其他技术的安全相关系统和外部风险降低设备实现的风险降低,以确保不超过可容忍的风险。

在对安全相关系统进行需求分析和危险分析之后,可以得到系统的可容忍的风险和现存的风险,两者之差是必须降低的风险。IEC61508主要讨论的就是怎样利用安全技术和分析方法降低电气/电子/可编程电子安全相关系统的风险。

1.2IEC61508的组成

IEC61508由7个部分组成:

(1)总的要求;

(2)电气/电子/可编程电子系统的需求;

(3)软件需求;

(4)定义和缩略语;

(5)决定安全完善性级别的方法实例;

(6)应用IEC61508-2和IEC61508-3指南;

(7)技术和方法总论。

1.3IEC61508的主要目标

(1)用技术手段改进安全和经济功能;

(2)在安全框架内推动技术发展;

(3)对所有的安全相关系统,包括软、硬件在内,从系统生命周期角度提供一个系统方法;

(4)为安全技术的未来发展提供一个灵活的技术方案;

(5)提供分析安全相关系统安全功能要求的方法;

(6)建立一个基础标准,使其可直接应用于工业,同时,亦可指导其他领域的标准制定,使这些标准的起草具有一致性(如基本概念、技术术语、对规定安全功能的要求等);

(7)让使用者和维护者放心使用以计算机为基础的技术;

(8)建立一个统一的标准以利于:①增进系统的安全功能;②发展用于各领域的安全技术和测试;③开展安全评估。

1.4安全完善性(SafetyIntegrity)

IEC61508用安全完善性等级来说明安全相关系统的安全目标。安全完善性就是在规定的时间周期内和规定的条件下,安全相关系统成功地完成所需安全功能的能力。安全完善性分为系统故障和随机故障完善性。

1.5安全生命周期(SafetyLifecycle)

安全生命周期就是从方案的确定阶段开始到所有的电气/电子/可编程电子安全相关系统、其他技术的安全相关系统、外部风险降低设备不再可用时为止的时间。安全生命周期也是IEC61508中很重要的一个概念,通过定义安全生命周期各个阶段的安全性目标和必须达到的要求来对系统开发应用的每一个环节严格把关,实现整个系统的安全。

2IEC61508在电厂安全相关系统设计中的应用

电厂中的锅炉、汽轮机和发电机的安全保护系统,是电厂安全运行的重要保证,安全保护系统应具有很高的可靠性、可利用率和安全性。在这些安全保护系统实现的过程中,根据安全完整性等级来确定系统的配置结构,并结合工艺现场的实际确定安全相关系统的控制逻辑。一般的设计流程

对电厂安全相关系统设计和它所处的环境有一定程度的了解。

阶段2技术选择

随着技术的发展,安全相关系统的设备配置也在不断的更新换代。由气动逻辑到继电器逻辑,由简单的继电器系统到以微处理器为主的系统,由单回路联锁系统到三重模块冗余系统。

阶段3结构配置

安全相关系统中随机失效主要是由于设备故障导致,为了防止这种失效,系统集成商在设计集成系统、选择所采用的所有器件时,必须全系统考虑每一种因素对系统危险失效的影响。不仅要考虑系统中传感器单元、逻辑单元、最终执行单元以及它们之间的接口与连线等所有器件的随机危险失效率,还要考虑它们的结构与诊断。IEC61508标准规定了安全完整性等级(SIL)与系统的结构约束及诊断之间的关系,见表。

阶段4.5.6安全完整性等级及可用性评价

电厂中安全相关系统较多,使用IEC61508中的工具来对其安全完整性等级进行分析。它是要检查设计安全是否完善,能否和安全计划保持一致。把安全相关系统和安全需求规范相对照以评价它对控制系统风险是不是已经足够,以及系统能不能满足安全需求规范。

3意义

在传统的电厂保护系统的设计中,安全保护系统的设计方法是“在实际应用中已被证明是安全可靠的”方法,是经验总结出的方法。今后,系统的设计将更多地注重于在设计的全过程中考虑功能安全,并根据不同的安全目标来设计相应的系统。

电厂作为电力生产的主要部门,保证电厂安全运行是非常重要的任务。原有的安全技术规范和条例已经难以满足技术的发展需要和对安全越来越高的要求。所以电厂安全相关系统设计的过程中还需要借鉴国际上的安全标准,对系统可靠性、可用性进行科学的评价,并结合目前实际情况,建立和完善自己的安全标准和安全评估体系。通过在电厂安全相关系统设计过程中引入IEC61508功能安全的概念和方法,可以保证安全相关系统达到相应的安全等级。

参考文献:

[1]IEC61508-2000,FunctionalSafetyofelectrical/electronic/programmableelectronicsafety-relatedsystems[S]

[2]燕飞,唐涛.IEC61508及其在铁路安全相关系统研制开发中的应用研究[J].铁道学报,2005.

[3]李成.IEC61508在电厂安全相关系统设计中的应用浅析.热点论坛.2008